<?php

/* 
 * 判断是否可以登录
 */
//获取用户输入的用户和密码
$username=trim($_REQUEST['username']);
$pass=trim($_REQUEST['password']);//去掉前台的空格
require '../dbcon.php';
$sql="select * from tb_user  where username='{$username}'";//定义查询语句
$result=$db->query($sql);//执行查询语句
$num=$result->num_rows;//取结果集的数目
setcookie("loginname",$username);//cookie代码
if ($num==1)
{
    //接着比对密码
    //取数据库一条记录出来
    $row=$result->fetch_array();
    if ($pass=$row['pass'])
    {
        //生成登录成功的标志
        session_start();
        //打到这
        header("Location:index.php");
    }
    else
    {
         header("Location:login.php?error=2");
    }  
    
}
else
{
    header("Location:login.php?error=1");
}